ネットワークスペシャリスト - SE娘の剣 -

左門至峰によるネットワークスペシャリストの試験対策サイトです。勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの紹介します。

トップ > 9.4 過去問解説 > H18午後1-1 問題文をじっくり読む1

H18午後1-1 問題文をじっくり読む1

9.4 過去問解説

女性直立
では、じっくり読んでいきましょう。
皆さんもイメージを膨らませながら、ひとつひとつ確実に理解してください。


これからやるやり方で問題文を読んでいけば、確実に力が付きます。
H18午後?-1-1
(問題文はIPAから流用)

まず、問題文の6行目あたり、
「IP-VPNを使って接続しています。」
言葉を一つ一つ深掘りしましょう。
まず、以下の質問に対して、ご自分で解答を考えてください。

IP-VPNとはどんなサービスでしたか?
IP-VPNのキーワードは何ですか?
IP-VPNを使わないとすると、ほかにどんな選択肢がありますか?

どうでしょう。上記の質問に対して、即座に原稿用紙3枚分くらいの解説を書けるでしょうか?書けて当然ですよ。

少しだけ解説します。
・IP-VPN以外には広域イーサネットや、IPsecが考えられます。それ以外にはISDNや専用線、FRなどがありますが、帯域やコスト面で採用することは無いでしょう。
・IP-VPNはMPLSを利用してラベルによって利用者を分けます。これに対し、広域イーサネットはVLANで分けます。
・広域イーサネットを選択しない理由は、「全国9か所の営業所」で利用するからでしょう。広域イーサネットは、県内に閉じたサービスが多いので。

こんな感じで膨らましつつ、納得できない点は調べましょう。

続いていきましょう。9行目あたり、
「本社内や各営業所内のLAN構成は変更せずに、IPsecを使ったインターネットVPNへの置き換えを提案」

本社内や各営業所内のLAN構成を変更せずに可能ですか?
答えは「可能」です。なぜかを考えてください。また、LAN構成は変更せずに置き換えするとして、変更しなくてはならないものは何でしょう?
答えは結構ありますよ。たとえば、ルータ、WAN側のIPアドレス体系、各種設定など、、、

どうでしょうか?理解できてますか?
続いていきましょう。
「トラフィックは、本社と各営業所間だけでなく、各営業所間でも多いことが分かりました。」
これは何を言っているのでしょうか?
IPsecのパスの貼り方に対してヒントを出しています。
ここは重要なポイントであることをイメージしながら、次へ行きましょう。

 

女性腕組み

続いていきましょう。
H18午後?-1-2
設問で問われているところの解説は省略します。
設問は後の記事で詳しく書きます。
「トラフィック要件からは、本社と各営業所のルータ間だけにSAを確立する構成は、適当ではなさそうだな。
はい。すべてのルータ間でSAを確立する構成が望ましいと考えています。」
トラフィック要件からというのは、どこを指しているのでしょうか。
→「トラフィックは、本社と各営業所間だけでなく、各営業所間でも多いことが分かりました。」
「でも、ルータの台数が多いので、設定が大変になりそうです。」
なぜ、設定が大変になるのか?フルメッシュ型とHub&Spoke型でどうちがうかを示してほしい。
実際に図を書いて示してほしい。
SAはパスごとに設定するので、フルメッシュでは多くなる。
「ルータ間に鍵交換用の[ア]SAが一つとデータ通信用のIPsecSAが二つ確立されるので、」
基礎知識をイメージしながら読み進めましょう。
ISAKMP SAとIPsecSAですね。
「IPsecSAの[イ]鍵を更新するリキーが行われるとき」
なぜ、リキーが行われるのか?
普通に考えればよい。総当たりで復号処理をされると、時間が無限にあれば復号できてします。だから、定期的に共通鍵を更新する。これがリキー。
「新型ルータを採用してはどうか。このルータには、本社と各営業所のルータ間にSAを確立させる設定を行えば、通信するIPパケットの検知を契機に、各営業所のルータ間のSAを動的に確立する機能がある。」
ポイントは、本社と営業所にSAを確立させれば、各営業所のルータ間のSAを確立できる。つまり、各営業所間の膨大なSAの設定が不要。
「FTTTHを使用して」
FTTHとは?
「本社では、FTTHを使用して50Mビット/秒を見込んでいてます。各営業所では、・・・・10Mビット/秒を見込んでいます。」
おおざっぱな計算しかできないが、5営業所から本社に同時に接続しても大丈夫な計算かなあ。とイメージしておきましょう。
「それぞれの接続回線について、ルータに固定IPアドレスを割り当てるサービスを利用する予定です。」
なぜ、固定IPアドレスが必要か?
拠点のは動的IPではだめなの?→アグレッシブモードを使えばできなくはない。
ただし、本社から発信できないなどの制限がある。
「連続していない二つのネットワークアドレスが割り当てられていますが、
大丈夫でしょうか。」
図2に詳しく書かれてあるが、次へ進もう。

(中略)

H18午後?-1-4
「RT2のインターネット接続回線の下り方向の通信容量と通信効率を考慮して、PC1からPC2にあてて8Mビット/秒のトラフィックを加えたい」
重要な部分ではないが、10Mの回線(=通信容量)と80%(=通信効率)から8Mビット/秒
「続いて、RT2とRT3間のSA・・・・」
前に説明した新機能の詳細な説明である。
普通に読み進めればよいであろう。ただ、これだけ長く書いてあるという音は多少意味がある。実際、後の設問でからんでくる。